关于《第三方调取信息协同办理数字应用信息安全管理制度》公开征求意见的公告

关于《第三方调取信息协同办理数字应用信息安全管理制度》公开征求意见的公告

为进一步 确保第三方调取信息协同办理数字应用的数据安全，确保信息网络安全、高效、正常运行 ，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》，结合市区实际，制定了《第三方调取信息协同办理数字应用信息安全管理制度》。为广泛听取社会公众意见，进一步提高行政规范性文件制定质量，现将征求意见稿（草案）全文公布，征求社会各界意见。公众可通过以下途径和方式提出反馈意见：

登陆金华市婺城区行政服务中心门户网站           http://www.wuch.gov.cn/col/col1229181767/index.html，对征求意见稿提出意见。

2.通过信函的方式将意见寄至：金华市婺城区临江东路1100号婺城区行政服务中心2楼218办公室，邮编：321025。

3.通过电子邮件方式将意见发送至邮箱：hj881208@163.com。

意见反馈截止时间为2022年11月15日。

联系人：胡静       

联系电话：82227615

第三方调取信息协同办理数字应用信息安全

管理制度（征求意见稿）

为了确保第三方调取信息协同办理数字应用的数据安全，确保信息网络安全、高效、正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和有关规定，特制定本制度。

—、组织保障

建立信息安全常设领导机构，全面负责应用的网络与信息安全工作，建立内部协调机制并明确划分安全职责。

系统使用部门必须设立专职安全队伍，建立安全事件响应流程和联络人制度。

系统使用部门应与数据安全专家和其他相关组织加强沟通与协作。

所有信息使用人员都应当签署数据安全保密协议。

系统开发团队应当签署公司、人员数据安全保密协议。

系统开发团队应事先进行风险评估，分析安全影响并制订相 应措施。

明确系统使用方在网络与信息安全方面的权利与义务及违 约责任。

二、运行维护

系统部署在政务云上，禁止本地部署物理服务器，云安全技术体系按政务云安全管理机制执行。

云服务器、云数据库管理由行政服务中心专人负责，运维人员在程序迭代发布、数据备份和恢复时需要行政服务中心管理人员在场。

运维人员未经批准不得私自查询、复制、拍摄涉及隐私、案情等相关数据。

三、运营管理

建立网络与信息处理设施的管理和操作的职责流程，并建立管理台账。

在完成上云安全检测前，不能将应用部署到生产环境。

做好使用人员的监测，对已不具备使用资格的人员做好审核工作并及时检查数据的封存状态。

做好系统容量的监视，在扩容时按政务云要求同步扩展安全容量。

四、访问控制

行政服务中心应基于业务和安全需求，制定访问控制策略，并明确用户职责，加强用户访问控制管理。

行政服务中心应基于行业数据使用需求和数源部门对数据的管理要求，限制数据使用范围，做好申请审核、数据使用追溯、数据封存。

所有用户需实名认证，对律师用户需要核实律师证，已通过审核的，需要在每次登录使用系统时检查律师证是否被吊销、是否超期，不合格的及时取消使用资格。

五、安全事件响应

遇到系统重大异常情况，应及时向有关领导报告，以便于统一调度、减少损失。

应急处理的重点放在运行着重要业务数据或可能导致严重事故后果的关键数据服务器上。

系统维护人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与系统开发团队共同谋求问题的快速解决方法。

及时反应、积板应对，出现系统故障时，系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对软件系统突发事件进行防范、监测、预警、报告、响应。

六、安全审计

系统操作、使用和管理必须遵从国家法律、信息产业部相关管理条例以及合同规定的安全要求。

每月进行安全审计，检验安全政策和技术规范的执行情况，并建立安全审计台账。